Плата за пропускную способность Amazon EC2 в случае нежелательного входящего трафика (ddos / flood)?
Что произойдет, если мой экземпляр EC2 получит ddosed / flooded, что потенциально может увеличить до десятков гигабайт в час (и даже больше) нежелательного входящего трафика, будет ли с меня плата за этот трафик?
Думаю, да, но что я могу сделать в таком кошмарном сценарии? Могу ли я пожаловаться или попросить Amazon помочь и не взимать плату в таких случаях? По сути, такой ddos мог работать в течение нескольких недель и приводить к серьезным объемам трафика, что влечет за собой нежелательные расходы. Как уберечься от таких сценариев?
$0.000 per GB - data transfer in per month
Amazon взимает с вас плату только за исходящий трафик, поэтому, если вы не ответите на запросы ddos, вы не заметите никаких дополнительных сборов.
В AWS есть функция, которая позволяет Создать будильник для высокой пропускной способности на входе или выходе.
Этот диалог находится в Сервисы / EC2 / Экземпляры. На этой странице, где вы видите список своих экземпляров, есть столбец Состояние тревоги, выглядит так:
Я установил его для прослушивания сети размером более 1 МБ за 5 минут. Я действительно не знаю, чего ожидать, поэтому мне, вероятно, придется настроить эту сигнализацию, если она слишком часто срабатывает как «ложная сигнализация».
Если у вас есть заболевание, вы уверены, что будете слишком много использования, вы можете просто Стоп или Завершить экземпляр.
В принципе, нельзя. С кого вы взимаете плату за потраченное впустую топливо, если вы застряли в пробке?
Это часть вашего бизнес-риска. Не хотите защищаться - выключите свои инстансы, тогда никакого трафика.
Независимо от того, насколько плохо вы себя чувствуете, Amazon по-прежнему предоставляет ваши услуги, а вы по-прежнему используете ресурсы Amazon.
Об этом также говорится на форумах Amazon Web Services. https://forums.aws.amazon.com/thread.jspa?messageID=294632